Todos los detalles del tipo de ataque que se puede realizar utilizando Microsoft Word fueron publicados recientemente. Todo empieza con un correo electrónico que lleva adjunto el documento de la popular suite ofimática adjunto. Esto es lo que han explicado los expertos de seguridad de FireEye en su blog. Una vez que han conseguido que lo descarguemos y lo abramos, se activa el código malicioso de ese archivo.

Ni Word se libra de los agujeros de seguridad

El código malicioso se conecta al servidor del atacante desde donde descarga una aplicación HTML diseñada para lucir con un documento de texto enriquecido, pero que en realidad empieza a descargar diferentes muestras de malware al ordenador atacado. El principal problema es que casi todas las versiones de Office están afectadas, incluso en Windows 10.

Además, es capaz de saltarse todas las medidas de seguridad y mitigación. Para más inri, se trata de un ataque que no requiere el uso de macros, la funcionalidad de Word que hasta la fecha se había aprovechado para los fines más oscuros. Y, para terminar, todo luce como si de un documento “normal” se tratara, sin permitir a los usuarios ser conscientes de nada.

Los responsables del hallazgo afirman que están en constante comunicación con Microsoft y que habían decidido no publicar los detalles hasta que no se lanzara el correspondiente parche de seguridad. Sin embargo, el hecho de que McAfee publicara todos los detalles, precipitó que ellos también los dieran en su blog.

Por el momento, se desconoce si este martes tendremos el parche para cerrar la vulnerabilidad, así que tendremos que esperar unas horas para salir de dudas. Hasta entonces, los usuarios deben extremar la precaución con los documentos adjuntos en formato Word que reciban en sus bandejas de correo electrónico.

 

Fuente: fireeye | adslzone